- Anzeigen -


Sie sind hier: Home » Markt » Invests

Akzeptanzbildung der Informationssicherheit


Roche Diagnostics setzt auf zertifizierbare Informationssicherheit
TÜV Trust IT GmbH Unternehmensgruppe TÜV AUSTRIA entwickelte die Implementierungsstrategie für ein ISMS nach ISO/IEC 27001:2013 und begleitete den Aufbau

(06.08.15) - Um den rechtlichen Anforderungen für Hersteller von medizinischen Produkten Rechnung zu tragen, hat Roche Diagnostics mit Unterstützung der TÜV Trust IT ein zertifizierbares Informationssicherheits-Managementsystem (ISMS) nach ISO/IEC 27001:2013 eingeführt.

Die Division Diagnostics der F. Hoffmann-La Roche AG, weltweit drittgrößtes Pharmaunternehmen, beliefert Gesundheitseinrichtungen mit Produkten zur Prävention, Diagnose und Therapie. Hierfür stellt der nationale Gesundheitsdienst in England (NHS) hohe Sicherheitsanforderungen an Unternehmen, die mit Patientendaten arbeiten. Sie sind auch von der englischen Niederlassung der Roche Diagnostics zu erfüllen, damit sie in Großbritannien weiterhin im Bereich Support und Verkauf tätig sein kann.

Angesichts dieser Herausforderung wurde die TÜV Trust IT von der globalen Roche Diagnostics Customer-Support Organisation in der Schweiz damit beauftragt, eine Informationssicherheitsstrategie zu identifizieren, die den rechtlichen Vorgaben der englischen Gesundheitsbehörde entspricht. Hierfür ermittelten die Berater der TÜV Trust IT zunächst, welche Organisationseinheiten des Unternehmens im In- und Ausland von den Anforderungen des NHS betroffen sind. Bei der parallel dazu durchgeführten Analyse des konkreten Handlungsbedarfs wurde ermittelt, dass die Anforderungen der NHS größtenteils mit dem internationalen Standard ISO/IEC 27001:2013 deckungsgleich sind. Aus diesem Grund erfolgte die Entscheidung, ein globales Informationssicherheits-Managementsystem (ISMS) nach ISO/IEC 27001:2013 zu etablieren und zu zertifizieren.

"Wir haben dank der TÜV Trust IT schnell die geeignete Strategie für die Implementierung identifiziert. Wichtig war vor allem die Erkenntnis, dass nicht nur die Tochtergesellschaft die Anforderungen der NHS erfüllen muss, sondern auch jeder Dritte, dem die englische Tochtergesellschaft Patientendaten übermittelt", erläutert Hans Georg Seiberlich, Head of Global Customer Support Quality bei Roche Diagnostics. "Darunter waren neben Lieferanten auch weitere Gesellschaften der Roche Diagnostics in verschiedenen Ländern."

Für die Realisierung des Projekts wählte TÜV Trust IT die ISMS Bebauungsplanmethodik mit einer schrittweisen Implementierung pro Geschäftseinheit. Um den jeweiligen Handlungsbedarf zu ermitteln, wurde mittels simulierter Audits (Mock-Audits) die Konformität mit den Anforderungen der ISO/IEC 27001:2013 bestimmt. Anhand dieser Prüfungen konnten die fehlenden Anforderungen identifiziert und ein Bebauungsplan für den Aufbau des ISMS erstellt werden. Dabei wurde nicht nur Wert auf die Umsetzung der technischen Anforderungen gelegt, sondern ein elementarer Teil des Projekts war fachübergreifend und organisatorisch geprägt. Zudem wurden keine eigens für das ISMS konzipierten Prozesse eingeführt, sondern bestehende Abläufe angepasst oder erweitert.

Auch die Akzeptanzbildung der Informationssicherheit hatte einen hohen Stellenwert im Projekt. Hierzu wurde ein Commitment des Top-Managements eingeholt und ein intensives Change Management durchgeführt. Da gleich auch eine nahtlose Integration des Risiko- und Qualitätsmanagements in das globale System der Roche Global erfolgte, konnte sichergestellt werden, dass die Prozesse nachhaltig gelebt werden und keine ineffizienten Workarounds entstehen. Rob Chapman, Projektleiter bei Roche Diagnostics Global Customer Support, zeigt sich mit dem Ergebnis zufrieden. "Das ISMS und die damit verbundenen Anforderungen an die Informationssicherheit sind heute ein integraler Bestandteil unserer Firmenkultur."

Indem die Einführung des ISMS mit der Zertifizierung nach ISO/IEC 27001:2013 von einer unabhängigen und akkreditierten Prüfstelle bestätigt wurde, sind nun die Standorte in Deutschland, der Schweiz und England Teil des globalen ISMS. "Die pragmatische und kompetente Herangehensweise der TÜV Trust IT als Beratungspartner an ein solch komplexes Projekt hat entscheidend zum Erfolg beigetragen", zieht auch Seiberlich ein positives Fazit. (TÜV Trust IT: ra)

TÜV Trust IT: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Invests

  • Authentifizierung von jedem beliebigen Gerät aus

    Ping Identity, Anbieterin von Identity Defined Security-Lösungen, gab bekannt, dass die Daimler AG sich für die Implementierung von Ping als leistungsstarke Identity- und Access-Management-Plattform für sein globales Mitarbeiter-, Partner- und Kundennetzwerk entschieden hat. Dass Daimler seit Jahrzehnten zu den führenden Automobilkonzernen der Welt gehört, verdankt der Konzern nicht zuletzt seinem konsequenten Fokus auf innovative Technologien.

  • Mobile Bezahllösungen

    G+D Mobile Security hat das niederländische Kreditinstitut "Rabobank" bei der Migration der bestehenden SIM-basierten mobilen Bezahllösung zu einer Cloud-basierten Anwendung mit moderner HCE-Technologie (Host Card Emulation) unterstützt. Außerdem kann die Rabobank mit der Convego-AppWorld-Lösung von G+D Mobile Security ein eigenes System rund um das mobile Bezahlen mit einer umfangreichen Auswahl an Mehrwertdiensten aufbauen. Wer "Rabo Wallet" verwendet, kann daher nicht nur mit dem Smartphone bezahlen und seine dort hinterlegten Bezahlkarten verwalten, sondern auch andere Dienste direkt nutzen, u. a. für bargeldloses Parken. Auch die Daten diverser Kundenkarten können gespeichert werden.

  • Cybersecurity bei der Caritas Frankfurt

    Cylance schützt insgesamt 400 Endpunkte, 110 Server und 1.000 aktive Nutzer auch vor bisher noch unbekannter Schadsoftware. Für die Caritas Frankfurt war zusätzlich ausschlaggebend, dass die Lösung im Vergleich zu anderen besonders ressourcenschonend arbeitet sowie leicht zu implementieren und zu verwalten ist. Der Mehrwert von "CylanceProtect" gegenüber der bisherigen Antivirenlösung war laut Steffen Lantzsch, Leiter IT, bereits in der Scanphase unmittelbar zu erkennen.

  • Zugang zu Kryptowährungs-Handelsplätzen

    Das Investieren in neue digitale Währungen leichter machen - dieses Ziel verfolgt das Zuger Unternehmen Crypto Finance AG. Die Trading-Plattform für das Brokergeschäft entwickelte die Schweizer Softwarefirma Ergon in Rekordzeit. Die zur Unternehmensgruppe gehörende Crypto Broker AG übernimmt als Vermittler die Handelstätigkeiten mit einer intelligenten Trading-Plattform und bietet Zugang zu den weltweit größten Kryptowährungs-Handelsplätzen. Die Entwicklung dieser zentralen Handelsplattform vertraute die Crypto Broker AG dem Schweizer Softwarehersteller Ergon Informatik AG an. Dazu meint Jan Brzezek, Geschäftsführer der Crypto Broker AG: "Für uns war es wichtig, dass wir für unser zeitkritisches Projekt einen Partner haben, der das entsprechende Wissen hat und überaus agil und rasch solch eine Lösung umsetzen kann."

  • Monitoring und Security

    Mit der Kooperation der Schweizer IT-Lösungsanbieterin Emitec Datacom, einem Tochterunternehmen der Emitec AG, und des Leipziger Technologieunternehmens Rhebo können Schweizer Unternehmen der Industrie 4.0 und Kritischen Infrastrukturen (Kritis) in Zukunft zuverlässig ihre industriellen Netzwerke gegen Störungen und Cyberangriffe absichern. Emitec Datacom ist in der Schweizer IT-Landschaft führender Anbieter effektiver Lösungen für Netzwerk- und Datenmanagement und blickt auf über 24 Jahre Erfahrung zurück. Zu seinen Kunden gehören neben verschiedensten Energieversorgern auch eine Vielzahl der Schweizer Top 500 Unternehmen.